Truecrypt Analyse – endlich

Dass nun die Community analysieren soll (vgl. zB. http://www.golem.de/news/truecrypt-ein-sicherheitscheck-fuer-das-verschluesselungstool-1310-102245.html), wo etwaige Schwächen von Truecrypt liegen ist eine gute Sache, denn die ach so bösen Geheimdienste machen das natürlich tagtäglich.

Aber es sind nicht nur Geheimdienste, sondern auch einfach nur die öffentliche Hand im Allgemeinen, die solch einen Sicherheitscheck durchgeführt hat. Manchmal werden solche Ergebnisse dann auch mit der Öffentlichkeit geteilt, aber dazu habe ich dann im konkreten Fall nichts mehr gefunden.

Mir ist per Zufall mal eine Vergabe über den Weg gelaufen, deren Auftrag es war Truecrypt zu analysieren. Ich hatte das schon wieder ganz vergessen, aber jetzt habe ich sie mir mal genauer angeschaut. Die Ausschreibung ist fast 3 Jahre alt.

Auf der eVergabe-Seite war sie nicht mehr zu finden, aber ich habe noch Kopien im Netz gefunden, wie z.B. hier:

http://ausschreibungen.dgmarket.com/tenders/np-notice.do~5737692

Eine Bewertung meinerseits möchte ich nicht abgeben, denn das BSI veröffentlicht tatsächlich regelmäßig Informationen zu Opensource-Software, die ihresgleichen sucht und auch andere Dokumentationen (das IT-Grundschutzhandbuch) sind eigentlich ganz gut.

Was mit den Erkenntnissen der oben genannten Ausschreibung geschehen ist, ist unklar. Zwar ist die Erstellung einer Dokumentation unter Creative Common-Lizenz Teil der Ausschreibung, jedoch nur ein optionaler:

Erstellung von Dokumentation, die die Evaluierung des Produktes durch das BSI unterstützt, in Anlehnung an Common Criteria (Version 3.1)
Vielleicht kann man im Rahmen der nun öffentlich bekanntgewordenen Idee TC einem Test zu unterziehen jetzt die Ergebnisse dieser Evalulierung einfordern und einfließen lassen, denn jede gemachte Untersuchung ist am Ende ein Puzzleteil im Spiel für mehr IT-Sicherheit.
Neben der Evaluierung der Software gab es auch den Auftrag der Weiterentwicklung:
Previous Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.